Bezpečné spuštění dešifrovacího software
Mám zašifrovaný PC ransom virem a dešifrovací program s klíčem a dešifrovaným souborem od autorů viru. Lze nějak bezpečně vyzkoušet dešifrovací program na menším vzorku souborů než jej pustím na zašifrovaný PC? Třeba přes nějaký virtualizační SW nebo webovou službu? Umí s tím někdo tady s něčím takovým dělat? Popřípadě, pokud bych mu zaslal vzorek zašifrovaných souborů, dešifrovací program a klíč, dokázal by to někdo otestovat?
U tebe v PC se stále něco děje. Nepočkáš raději na další katastrofu? Ať se toho vyřeší najednou víc.
V životě se stále něco děje a pokud má někdo 5 PC, tak se toho může dít 5x víc.
Myslíš to tak,že když budeš mít 10 PC tak se toho může dít 10x víc ? No nazdar,to se máme na co těšit.
Ano, pravděpodobnost je 5x větší!
Naopak, pravdepodobnost je stale stejna a primo umerna inteligenci uzivatele.
Ano, pravděpodobnost havárie u 10 aut je také stále stejná a přímo úměrná inteligenci řidiče. Bože, to jsou kydy ...
Ty jsi sem prisel kydat a jeste se urazej...
A co je tvrzení, že u 10 PC je pravděpodobnost nějakých problémů stejná jako u 1 PC? Blbost. I kdyby byl uživatel Einstein, tak prostě u 10 PC bude pravděpodobnost případných problémů vyšší než u 1 PC.
Nerozumiem čo chceš skúšať. Buď sa ti to podarí alebo nie. Vždy je to riziko.
Tak PC zatím funguje a dá se na něm pracovat, tudíž bych nerad, aby přestal fungovat úplně nebo aby dešifrátor začal zasílat data někam na cizí server.
Tak preinstalujes system nebo si udelej bitovou kopii. Druhy problem vyresis odpojenim sitoveho kabelu...
To právě dělám ...
po dvacáté či po padesáté:
kód viru byl publikován na netu. autor když viděl ty škody to sice stopnul a zveřejnil klíč, ale mezitím se toho ujali další, kteří vir i šifrovací klíč modifikovali - tam ses mohl leda modlit, že zabere výpalné.
jenže se to rozšířilo i mezi kinderhaxory, kteří své modifikace ani sami rozšifrovat neumí, můžeš to rovnou zformátovat.
odvirovat u tebe nestačí. jak vidíš, jsi takové bfu, které si to z minulého dotazu přitáhlo z práce a zavirovalo si domácí pc. něco neuvěřitelného.
nastav si na pc omezený účet a přestaň se pokoušet je administrovat, ve všech dotazech tomu jen škodíš.
dešifrování se bát nemusíš, o ty soubory jsi už přišel. (ostatně's asi měsíc řešil ve 4 dotazech zálohování, tak nevím proč to prostě neobnovíš). nebo zas nějaký další kradený soft s ransomware? radši se dál neptám.
Medvěde, nechtěl bys jít někam? Na tvé mentorování nejsem zvědavý a pokud neumíš číst, co píšu, raději ani neodpovídej!
Pro ostatní, co netrpí chorobným nutkání poučovat a pejskovat ostatní a mají snahu ostatním reálně pomoct, a ne si jenom na nich honit ego, píšu podruhé: mám program, mám klíč, mám dešifrovaný soubor jako důkaz. Lze dešifrování nejdříve bezpečně vyzkoušet nanečisto?
OK,, tak aby si to pochopil JEDNODUCHO(sedlacky-lopatisticky) = NIE to co ty chces nejde a ani sa to neda !
Chapes uz ?!
------
Ak nechapes tak si zajdi za lekarom a nech ti spravi kompletne vsetrenie
Další s potřebou poučovat?
ak nevies rozdiel medzi POUCOVANIM a RADOU tak potom uz vazne neviem kolko mas rokov ?? = 13 ? 15 ?
Zajímavé, jiní tvrdí, že to bezpečně vyzkoušet neznámy program jde: http://pctuning.tyden.cz/software/ladeni-windows/9 429-virtualizace_aneb_jak_vytvorit_system_v_system u?start=5.
A jak z toho poznáš, že je to opravdu bezpečné?
Jednoduše! Pokud se nic nesmaže, soubory se obnoví a bude to fungovat i bez Internetu, tak to bezpečné je, jelikož po obnovení souborů bude následovat záloha souborů v Acronisu a pro jistotu i v Linuxu, následně bude disk zformátován a nainstalován nový systém. Soubory ze zálohy budou obnovovány postupně podle potřeby ručně.
Aha, a co když ten malware začne fungovat až se zpožděním nebo po připojení k internetu začne odesílat citlivá data? Jak tohle poznáš?
Nějak jsem nepochopil, jak může začít fungovat se zpožděním nebo po připojení k Internetu odesílat citlivá data, když PC bude nově nainstalován a do zálohy budu sahat jenom občas pro data typu PDF, JPG a pod.?
Prostě udělám souborovou i diskovou zálohu infikovaného PC (pro každý případ) i souborovou a diskovou zálohu PC s dešifrovanými soubory a pak zformátuji disk a nainstaluji Windows z originálního instalačního disku. Možná to spojím i upgrade PC a přechodem na novější WIndows.
Nee,raději pejskovat než poučovat,to zní veseleji. Doufám že jsi nemyslel sexovat s pejskem ?
Srandy kopec a ještě větší hromada OT, ale normálně tady diskutuje jenom pár lidí. Ostatní si honí ego a dokazují hlavně sobě, jací jsou borci. Čím toho méně vědí, tím víc se posmívají ostatním.
... pejskovat .. to bych si pod tím slovem já představil jít ven s pejskem.
nějak mě ten tvůj postoj "všechno vím, ale už zase se mi něco náhodou stalo" začíná nudit.
v minulém dotazu jsi přece obnovu lehce vyřešil - tak jak si můžeš vir donést domů a sám spustit? to je totiž přesně chování, které odděluje lamy od nelam.
bohužel nechceš chápat nic, co není po tvém. neumíš číst co se ti tu píše, odmítáš chápat souvislosti - viz údiv nad bootovacím acronisem.
chceš vyzkoušet program? tak si ho vyzkoušej, s čím máš problém?
nepotřebuješ ani sandbox, všechny zašifrované soubory jdou přece zkopírovat pro další použití, samotný vir/makrovir by antiviry měly najít - v práci ho taky našli, máš stejnou verzi.
sledovat dotazy tohoto člověka je lepší, než koukat na telenovely!![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
Nikomu nic neposílej,to chceš i jiným zaset vira. Na 99% máš ty soubory stejně poškozené. Spíš se nauč crackovat.
Tak si asi odpovím sám. Po konzultaci s IT specialistou se jako nejjednodušší a nejrychlejší řešení jeví odpojení systémového disku, nabootování z Hirens Boot CD do Mini Windows XP a vyzkoušení dešifrovacího programu nad soubory na flash disku. Otázkou jenom zůstává, jestli bude dešifrovací program fungovat pod Mini Windows XP.
Ked chces mat istotu, sprav si obraz toho systemu napr. Acronisom. Potom tam mozes skusat co len chces...
Takže dešifrování bezpečně provedeno na menším vzorku dat a bylo úspěšné! Udělal jsem to podle rady svého známého IT specialistu, odpojil jsem HDD, na flash disk jsem dal dešifrovací program, heslo a cca 40 různých typů zašifrovaných souborů, nabootoval z Hirens Boot CD, spustil Mini Windows XP, zasunul flash disk do PC, spustil dešifrovací program, zadal své ID, heslo a adresu flash disku a po pár sekundách program oznámil úspěšné dešifrování. Po zběžné kontrole souborů se zdají být všechny soubory v pořádku! Pokud se to povede i na celém disku infikovaného PC, tak jsem ušetřil 1.000 EUR, které původně chtěli původci viru za rozšifrování!
Takže úspěšné dešifrování bylo provedeno i na celém disku infikovaného PC a rozšifrováno bylo 4127 souborů!
pomocou coho si to desifroval?
Pomocí dešifrovacího programu a klíče přímo od autorů viru, za který původně chtěli 1.000 EUR, ale po napsání vhodně formulovaného emailu jej nakonec poslali zdarma: http://pc.poradna.net/q/view/1580656-jak-nejlepe-o dstranit-ransomware-sifrovaci-virus-z-infikovaneho -pc
a mohol by si mi taky vhodne naformulovany email ukazat? :)
Bohužel nemohl. Je to dost osobní a těžko by to bez potřebných důkazů, které jsem náhodou měl, fungovalo u někoho jiného. Mohu jenom říct, že i vyděrači jsou jenom lidé a mají pochopení pro různé osobní situace.